Del via

Opret politikker for at styre OAuth-apps

  • Artikel

Ud over den eksisterende undersøgelse af OAuth-apps, der er forbundet til dit miljø, skal du angive tilladelsespolitikker, så du får automatiserede meddelelser, når en OAuth-app opfylder visse kriterier. Du kan f.eks. automatisk få besked, når der er apps, der kræver et højt tilladelsesniveau og er godkendt af mere end 50 brugere.

OAuth-apppolitikker giver dig mulighed for at undersøge, hvilke tilladelser hver app har anmodet om, og hvilke brugere der har godkendt dem til Microsoft 365, Google Workspace og Salesforce. Du kan også markere disse tilladelser som godkendte eller forbudte. Hvis du markerer dem som forbudt, deaktiveres det tilsvarende virksomhedsprogram.

Sammen med et indbygget sæt funktioner til registrering af unormal appfunktionsmåde og generering af beskeder baseret på algoritmer til maskinel indlæring er apppolitikker i appstyring en måde for dig at:

  • Angiv betingelser for, hvornår appstyring kan give dig besked om appfunktionsmåden for automatisk eller manuel afhjælpning.
  • Implementer politikker for appoverholdelse for din organisation.

Bemærk!

Hvis du har aktiveret appstyring for din organisation, kan du også angive betingelser for beskeder om appstyring og implementere politikker for appoverholdelse for din organisation. Du kan få mere at vide under Opret apppolitikker i appstyring.

Opret en ny OAuth-apppolitik

Der er to måder at oprette en ny OAuth-apppolitik på. Den første måde er under Undersøg , og den anden er under Kontrol.

Sådan opretter du en ny OAuth-apppolitik:

  1. På Microsoft Defender-portalen under Cloud Apps skal du vælge OAuth-apps.

    Hvis du har aktiveret prøveversionsfunktioner og appstyring, skal du i stedet vælge siden Appstyring .

  2. Filtrer appsene efter dine behov. Du kan f.eks. få vist alle apps, der anmoder om tilladelse til at redigere kalendere i din postkasse.

  3. Du kan bruge communitybrugsfilteret til at få oplysninger om, hvorvidt tilladelse til denne app er almindelig, ualmindelig eller sjælden. Dette filter kan være nyttigt, hvis du har en app, der er sjælden, og som anmoder om tilladelse med høj alvorsgrad eller anmodninger fra mange brugere.

  4. Vælg knappen Ny politik fra søgeknappen . Ny politik fra søgning.

  5. Du kan angive politikken på baggrund af gruppemedlemskaberne for de brugere, der har godkendt appsene. En administrator kan f.eks. beslutte at angive en politik, der tilbagekalder ualmindelige apps, hvis de beder om høje tilladelser, kun hvis den bruger, der har godkendt tilladelserne, er medlem af gruppen Administratorer .

Du kan også oprette politikken på Microsoft Defender Portal ved at gå til Cloud Apps-Policies<> –>Policy Management. Vælg derefter Opret politik efterfulgt af OAuth-apppolitik.

ny OAuth-apppolitik.

Bemærk!

OAuth-appspolitikker udløser kun beskeder om politikker, der er godkendt af brugere i lejeren.

OAuth-politikker for registrering af uregelmæssigheder i appen

Ud over de OAuth-apppolitikker, du kan oprette, er der følgende indbyggede politikker for registrering af uregelmæssigheder, der profilerer metadata for OAuth-apps for at identificere dem, der kan være skadelige:

Politiknavn Beskrivelse af politik
Vildledende OAuth-appnavn Scanner OAuth-apps, der er forbundet til dit miljø, og udløser en besked, når der registreres en app med et vildledende navn. Vildledende navne, f.eks. fremmede bogstaver, der ligner latinske bogstaver, kan indikere et forsøg på at skjule en skadelig app som en kendt app, der er tillid til.
Vildledende udgivernavn for en OAuth-app Scanner OAuth-apps, der er forbundet til dit miljø, og udløser en besked, når der registreres en app med et vildledende udgivernavn. Vildledende udgivernavne, f.eks. fremmede bogstaver, der ligner latinske bogstaver, kan indikere et forsøg på at skjule en skadelig app som en app, der kommer fra en kendt udgiver, der er tillid til.
Samtykke til skadelig OAuth-app Scanner OAuth-apps, der er forbundet til dit miljø, og udløser en besked, når en potentielt skadelig app er godkendt. Skadelige OAuth-apps kan bruges som en del af en phishing-kampagne i et forsøg på at kompromittere brugere. Denne registrering bruger Microsofts ekspertise inden for sikkerhedsforskning og trusselsintelligens til at identificere skadelige apps.
Mistænkelige aktiviteter for download af OAuth-appfiler Se Politikker for registrering af uregelmæssigheder

Bemærk!

  • Politikker for registrering af uregelmæssigheder er kun tilgængelige for OAuth-apps, der er godkendt i din Microsoft Entra ID.
  • Alvorsgraden af politikker for registrering af uregelmæssigheder i OAuth-appen kan ikke ændres.

Næste trin

Databeskyttelsespolitikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.